DNS Sızıntıları Nedir ve Nasıl Önlenir?

Yerel ISS’nizi ve hükümetinizin ziyaret ettiğiniz her web sitesini bilmesini seviyor musunuz? Tabii ki değil; sen bir insansın ve gizlilik hakkına sahipsin. Ancak, İnternet çağında bu varlıkların çevrimiçi ortamda ne yaptığınızı görmesi oldukça kolaydır.


Yasadışı ve hain web sitelerini ziyaret etmenizi önermesem de, çevrimiçi yaptığınız iş kimsenin işi değildir. Sonuçta, Facebook, Reddit veya tıbbi tavsiye sağlayan bir web sitesini ziyaret edip etmediğinizi neden herkes bilebilir??

Ancak, Alan Adı Sistemi (DNS) adı verilen bir şey sayesinde, ister istemeseniz de istemeseniz de çevrimiçi etkinliklerinizin izini otomatik olarak bırakırsınız.

Gizliliklerini korumak için birçok kişi VPN’nin çevrimiçi olması için en iyi seçimlerimizden birini kullanır, çünkü bu hizmetler çoğu çevrimiçi etkinliği üçüncü taraflar tarafından görünmez yapar.

Örneğin, bir VPN tüneli özel IP adreslerini maskeleyecek, verileri şifreleyecek (kesmeyi ve okumayı imkansız hale getirecek) ve hatta verilerinizin gönderildiği coğrafi konumu taklit edecektir. Ancak bir DNS sızıntınız varsa, tüm bahisler kapalıdır. Peki DNS tam olarak nedir ve sızıntıyı nasıl önlersiniz?

Açıklanan DNS ve IP Adresleri

DNS, İnternet’in temel bir mekanizmasıdır. Onsuz, tüm modern İnternet bozulur: temelde, uzun, karmaşık ve hatırlanması zor web sunucuları için takma adlar sağlayan bir sistemdir.

Örneğin, çoğu kişi yerel bilgisayarlarının veya mobil cihazlarının IP adreslerini bilmez. IP adresleri, bilgisayarların birbirlerini tanımlama ve normal posta sistemi için bir ev adresine çok benzer şekilde çalışma biçimidir.

Örneğin, bir arkadaşınıza mektup göndermek istiyorsanız, önce zarfı benzersiz bir ev adresiyle benzersiz bir ülke, şehir, sokak ve ev numarasıyla işaretlemeniz gerekir. Aksi takdirde, postacı mektubunuzu nereye göndereceğinizi bilemez.

Aynı şekilde, bir adres olmadan, İnternet hangi bilgisayarın (yani evin) veri (yani mektup) göndereceğini bilemez. Ama büyük bir sorun var. İnsanlar bir dizi sayıyı hatırlamakta çok başarılı değildir. Bunun yerine isimleri daha kolay hatırlıyoruz.

IP adreslerine örnek olarak 192.168.10.254 verilebilir. Rakamlarla iyi olsanız bile, bunu hatırlamak oldukça zor. Böylece ağ mühendisleri, işleri daha basit hale getirmek için bir adresin yerine kullanılan DNS fikrini icat ettiler. Örneğin, www.google.com URL’sini hatırlamak 192.168.10.254’ten daha kolaydır?.

Temel olarak DNS böyle çalışır; google.com’u her aradığınızda, bilgisayarınız alan adını sunucunun gerçek IP adresine çözmek için otomatik olarak DNS kullanır. Ancak DNS’nin, özellikle gizliliğinizle ilgili bazı sorunları vardır: DNS sunucusu olmadan bilgisayarınız alan adlarını çözemez. DNS sunucusunu kim çalıştırıyor??


© pixabay

Pek çok farklı DNS hizmeti var, ancak büyük olasılıkla ISS’niz tarafından sağlanan DNS sunucusunu kullanıyorsunuz.

Elbette DNS için başka seçenekler de var. Bazıları Google’ın DNS sunucusu (8.8.8.8’de bulunur) veya VPN sağlayıcınız tarafından barındırılan bir sunucu gibi herkese açıktır..

Bununla birlikte, DNS sunucuları çok fazla ayrıntılı kayıt tutar ve hangi IP adresinin (bilgisayarınızın adresi gibi) her bir etki alanı adını çözmek için istekte bulunduğuna ilişkin bilgileri depolar.

Örneğin, www.facebook.com’u aradıysanız, İSS’nizin DNS sunucusu, bilgisayarınızın Facebook’un IP adresini aramak için istekte bulunduğunu kanıtlayan bir kayıt saklar.

Bu kötü gelmeyebilir, çünkü çoğu insan Facebook kullanıyor. Ve bununla ilgili yanlış veya istilacı bir şey olmasa da, çoğu insanın bir İSS’deki yabancıların görmesini istemeyecekleri web sitelerini aradığını düşünüyorum.

Sağlık web siteleri, çevrimiçi bankacılık, araştırma ve diğer bilgiler gerçekten başkaları tarafından görülmemelidir. Yabancıların çevrimiçi yaptıklarınızı görebileceğini bilmek sadece kötü bir duygu. Sonuçta, kimse ağa göz atarken ağabeyinin omzuna baktığını hissetmek istemiyor.

Bu gizlilik sorunlarından kaçınmak için, çoğu özel DNS sunucuları için VPN tünellerine yönelir. Bu şekilde, çevrimiçi etkinliklerinizin kayıtlarını kullanarak gözetleme korkusu yoktur.

VPN Tüneli Kullanma ve DNS Sızıntılarını Atlama

Hemen hemen her VPN hizmeti kendi DNS sunucularını barındırıyor (kaliteli, yine de). VPN hizmetleri, hangi bilgileri sakladıklarını ve DNS verileri gibi hangi bilgileri dokunulmadan bıraktıklarını açıkça belirten gizlilik politikalarına sahiptir..

Favori VPN hizmetinizde oturum açtığınızda, varsayılan DNS sunucusu sağlayıcınız tarafından barındırılan bir sunucuya geçirilir. Bunu yaparken, ISS hangi web sitelerine erişildiğini göremez, çünkü DNS protokolü sunucularını kullanmaz.


© Cloudwards.net

Bu, başkalarının çevrimiçi olarak ne yaptığınızı görmesini engellemek için harika bir yardımcıdır ve özellikle torrent indiriyorsanız faydalıdır. Ayrıca, DNS düzeyinde engellenen veya sansürlenen web sitelerinin engellemesinin kaldırılmasına yardımcı olacaktır.

Bununla birlikte, bazen yapılandırma sorunlarının ve yazılımdaki kusurların varsayılan DNS sunucunuzun İSS’lerinize geri dönmesine neden olduğunu unutmayın. Bu, oldukça düzenli bir şekilde gerçekleşen bir VPN bağlantısı kesildiğinde olabilir.

Varsayılan DNS sunucunuz VPN sağlayıcınızın sunucusu değilse – bir VPN sunucusunda oturum açmış olsanız bile – DNS sızıntısı olarak bilinir. DNS trafiği hariç tüm trafiğiniz VPN tüneli üzerinden yönlendirilir. Ancak DNS verileri tünelden “sızıyor”.

Bu büyük bir sorundur çünkü VPN tünelinin nihai amacını, gizliliğini ve güvenliğini yener. Bir DNS sızıntısı meydana geldiğinde, ziyaret ettiğiniz her web sitesini görmek mümkündür, ancak herkesin ne yaptığınızı görmesi hala imkansızdır.

Örneğin, ISS’niz Netflix’i ziyaret edip etmediğinizi görebilir, ancak sunucuya hangi verileri gönderdiğinizi, yazılanları, kullanıcı adlarını ve şifreleri vb. Göremezler..

Yine de, yabancıların çevrimiçi yaptıklarınızı görebileceğini düşünmek korkutucu ve invaziv bir ihtimal. İyi haber şu ki, DNS sızıntılarını önlemenin birkaç basit ve etkili yolu var.

DNS Sızıntılarından Kaçınma

Herkesin en başta DNS sızıntılarının olmasını önleyebilmesinin birkaç yolu vardır.

Öncelikle, bazı VPN servis sağlayıcılarının uygulamalarında kullanıcıları DNS sızıntılarından koruyan özel geliştirilmiş mekanizmalara sahip olduğunu unutmayın.

Örneğin, Özel İnternet Erişimi VPN’si bir DNS sızıntı koruma özelliğine sahiptir. DNS sunucunuzun PIA’nın özel sunucularından birine ayarlanmasına yardımcı olur ve işler ters giderse bir hata atar.


© Cloudwards.net

Ancak, VPN sağlayıcınızın DNS sızıntı koruma özelliği olmayabilir. Ne de olsa tam olarak standart değiller. Bu durumda, basit bir güvenlik duvarı ile kendinizinkini kolayca oluşturabilirsiniz. Tuzuna değecek hemen hemen her güvenlik duvarı, protokol türü ve hedef IP adresi için yapılandırmalar içerecektir.

Yapmanız gereken tek şey, VPN sunucusuna bağlandıktan sonra ağ arayüzü ayarlarını görüntülemek. Windows’da, ipconfig / tümü VPN sağlayıcınızın DNS sunucusunun IP adresini görüntüleme komutu. Bir Linux sistemi kullanılıyorsa, ağ arayüzü ayarları ipconfig komuta.

Ardından, tek bir IP adresine yönelik olmadıkça tüm DNS trafiğini engelleyen bir güvenlik duvarı kuralı oluşturun.

Bununla birlikte, bu yapılandırmanın bazı dezavantajları vardır. VPN’ye bağlı olmadığınız sürece etki alanı adlarını çözümleyemezsiniz. Basit çözüm, VPN tünelini kullanıp kullanmadığınıza bağlı olarak kuralı açmak veya kapatmaktır. O kadar büyük bir güçlük değil, ama biraz sıkıntı.

Ayrıca, önleyici bir önlem olarak bir VPN sunucusuna her giriş yaptığınızda bir DNS sızıntı testi kullanmanızı önemle tavsiye ederim. Bir şeylerin olması gerektiği gibi çalıştığını doğrulamak asla acıtmaz.

DNS Sızıntıları 2020 – Son Düşünceler

DNS sızıntıları, VPN tüneli tarafından sağlanan gizliliğin çoğunu etkisiz hale getirir. Çevrimiçi tarama etkinliklerinin görünmez ve izlenebilir olmadığını düşünseniz bile, İSS’niz ziyaret ettiğiniz her web sitesini görüyor olabilir.

Çoğu kişi DNS sızıntılarının farkında değildir ve muhtemelen DNS sızıntısı koruma özelliklerini bir VPN hizmeti seçiminize dahil etmek iyi bir fikirdir.

Tüm VPN sağlayıcılarının bu özelliği içermediğini unutmayın. Önünde bu özelliğe sahip bir sağlayıcı seçmek daha iyidir. Zaten bu özelliğe sahip olmayan bir sağlayıcınız varsa, DNS sızıntı korumasını bir güvenlik duvarı kuralıyla yapılandırmak basit bir konudur.

Ayrıca, özellikle torrent aracılığıyla VPN indiriyorsanız, DNS ayarlarını DNS sızıntı testi web sitesiyle düzenli olarak kontrol etmeyi unutmayın. Torrent’ler tüm ülkelerde yasa dışı değildir, ancak BitTorrent aracılığıyla dosya indirilmesine izin verilse bile, ISS’nizin ne yaptığınızı bilmesi için bir neden yoktur..

Herhangi bir sorunuz veya endişeniz varsa, aşağıya yorum yazmaktan çekinmeyin. Okuduğunuz için teşekkürler.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map